Системы сигнализации SS7. Сигнализации 7(SS#7)
Скачать 320.16 Kb.
|
Содержание
Введение Производственная практика является основной частью профессионального модуля. С 03.08.2022 по 16.08.2022 проходила производственная практика ПП 01.01 в рамках профессионального модуля ПМ.01 «Монтаж, ввод в действие и эксплуатация устройств транспортного радиоэлектронного оборудования». Таким образом были поставлены следующие задачи: выполнять работы по монтажу, вводу в действие, демонтажу транспортного радиоэлектронного оборудования, сетей связи и систем передачи данных; выполнять работы по монтажу кабельных и волоконно-оптических линий связи; производить пусконаладочные работы по вводу в действие транспортного радиоэлектронного оборудования различных видов связи и систем передачи данных; понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес; организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество; принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность; осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития; использовать информационно-коммуникационные технологии в профессиональной деятельности; работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями; брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий; самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации; ориентироваться в условиях частой смены технологий в профессиональной деятельности. 1 Signaling System #7 / Система сигнализации №7(SS#7) 1.1 Общие положения о SS#7 Все телефонные звонки состоят из двух неотъемлемых компонентов. Первый и наиболее очевидный – это фактическое содержание – наши голоса, данные факса, модема и т.д. Второй компонент – это информация, которой обмениваются сетевые устройства для организации соединения и доставки данных предназначенному пункту назначения. SS#7 – это стек протоколов, описывающий способы коммуникации между телефонными распределителями (switches) в открытых телефонных сетях. Используется телефонными компаниями для межстанционной сигнализации. В прошлом, внутри полосная (in-band) сигнализация использовала межстанционные магистрали. Данный способ сигнализации предусматривал один общий канал для использования обоих компонентов телефонных звонков. Данный метод не был эффективен и вскоре был заменён вне полосным. Для правильного понимания Системы Сигнализации №7, в первую очередь необходимо понять основные недостатки предыдущих методов сигнализации, используемых в PSTN (Public Switched Telephone Network). До недавнего прошлого, все телефонные соединения осуществлялись множеством техник, основанных на внутри полосной общеканальной сигнализации. Сеть, использующая внеполосную общеканальную сигнализацию, представляет собой совокупность двух сетей в одной: - сеть с коммутацией каналов, которая обеспечивает передачу голоса и данных. Осуществляет физический канал между отправителем и получателем. - сеть сигнализации, обеспечивает передачу служебной информации, управляющей вызовом. Сеть с коммутацией пакетов, использующая общеканальные коммутационные протоколы. Система сигнализации № 7 приведена на рисунке 1 SS#7 является основным межстанционным протоколом ISDN. Но с не меньшим успехом используется и за пределами ISDN. Рисунок 1 Система сигнализации №7 (SS7). 1.2 Уровни протокола SS#7 Система сигнализации №7 является взаимозаменяемым набором сетевых элементов, используемых для обмена сообщениями для поддержки телекоммуникационных функций. Протокол SS#7 разработан с целью продвижения этих возможностей и обслуживания сети, на которой они предоставляются. Рисунок 2 Строение стека протоколов SS#7 Message Transfer Part-Подсистема передачи сообщений MTP1 На данном уровне выполняются функции электронно-оптического преобразования, обеспечение необходимой мощности сигнала передачи. MTP1 совместим с разными интерфейсами (E1, T1). MTP2 Выполняет следующие функции: кадровая синхронизация, проверка ошибок при передаче одного кадра, согласование скорости передачи, организация повторной передачи кадров, в которых обнаружены ошибки. На этом уровне формируется 3 вида кадров. MSU (Message Signaling Unit) — кадр передачи, который используется для передачи сигнальных сообщений (для организации, разрыва соединений и т.д.). Рисунок 3 Строение кадра MSU LSSU (Link Status Signal Unit) — кадр передачи, который несёт информацию о статусе сигнальных сообщений, о состоянии соединения сигнализации. Рисунок 4 Строение кадра LSSU FISU (Fill In Signaling Unit) — данный тип кадра не несёт информации и называется «пустым». Применяется в случае однонаправленной передачи сигнальных сообщений принимающим узлом для сигнализации передающему узлу о наличии ошибок и организации повторной передачи. Рисунок 5 Строение кадра FISU Уровень MTP2 формирует кадр передачи, дополняя к существующим полям (Info, SIO, SIF или SI) следующими полями — флаги F, контрольным полем FCS (Frame Check Sequence), индикатор длины LI (Lenght Indicator), указательный бит вперёд FIB (Forward Indicator Bit), указательный бит назад BIB (Backward Indicator Bit), номер последовательности вперёд FSN (Forward Sequnce Number), номер последовательности назад BSN (Backward Sequnce Number). В поле BSN сообщения MSU в направлении от узла А к узлу В вписывается номер последнего кадра, полученного А от В. Если А получил от В ошибку, то А вписывает в поле BSN номер кадра с ошибкой и вставляет «1» в поле BIB. В, получив это сообщение, отправляет кадр повторно и вписывает «1» в поле FIB, что означает повторную передачу. Поле FSN применяется для указания номера последовательности передающей стороной, а BSN применяется для указания номера последовательности последнего принятого кадра. Т.е., отправляя первый кадр MSU, узел А вписывает в поле FSN «0». Если узел В получил кадр успешно, формирует ответное сообщение и вписывает принятый в FSN номер «0» в своё поле FSN. А, получив ответ от В, считывает поле FSN, убеждается в том, что его первый кадр дошёл успешно, формирует второй кадр и вписывает «0» в BSN. Таким образом, при передаче второго кадра от А к В, узел В также получает и отчёт о том, что его ответ на первый кадр узел А получил без ошибок. И так далее. Битом BIB можно заказать повторную передачу, если на приёме возникла ошибка. Вписывается «1», если была и «0», если всё прошло успешно. Битом FIB передающая сторона информирует принимающую сторону о наличии повторной передачи. MTP3 Функции данного уровня совпадают с функциями сетевого уровня модели OSI. Выполняет адресацию в сети SS#7, маршрутизацию. На MTP3 формируются поля SIO, SIF и SI. Поле SIF (Signaling Information Field) применяется для указания ID кода сигнального узла, при этом, указывается код узла, который передаёт сообщение (OPC — Originating Point Code), как и код узла, которому назначено данное сообщение (DPC — Destination Point Code). Поле CIC (Circuit Identity Code) применяется для указания временного интервала (time-slot'a), который применяется для передачи сигнальных сообщений и находится в одном из потоков E1, T1. Поле SIO (Service Information Octet) применяется для идентификации типа услуги. NI (Network Indicator) — указатель сети, служит для указания типа сети (национальная или интернациональная сеть). Pri (Priority) — данное поле, обычно, является резервом, в отдельных случаях может применяться для указания приоритета. SI (Service Indicator) — указывает к какому типу услуг относится сигнальное сообщение, которое находится в информационном поле. На третьем уровне формируются сигнальные соединения между узлами. Рис. 6 сигнальные соединения между узлами SL (Signaling Link) - это соединения между двумя узлами, через которые происходит обмен сигнальными сообщениями. Как правило, число SL больше 2-х. Два SL, связывающие два узла сигнализации, обычно входят в набор сигнальных линий SLS (Signaling Link Set). Набор SLS может содержать 2, 3 и более SL, в зависимости от ёмкости соединительной линии между АТС. В сети SS#7 различают три типа сигнальных узлов: SSP (Signaling Switching Point) - узел, выполняющий коммутацию узлов. SСP (Signaling Control Point) - контролирует работу SSP, содержит базу данных, управляя тем самым доступом к услугам, которые предоставляет SSP. STP (Signaling Transfer Point) - узел, выполняющийй функции маршрутизации сигнальных сообщений. Telephony User Part (TUP) Данный уровень содержит набор протоколов, предоставляющий возможность применения SS#7 в аналоговой сети стационарной телефонии, адаптированный к системе сигнализации с совмещённым каналом, применяющейся в аналоговой абонентской линии. В настоящее время не используется. ISDN User Part (ISUP) Набор протоколов, позволяющий применение SS#7 в сетях ISDN. Поддерживает принцип работы всех интерфейсов ISDN, определяет алгоритм формирования соединений. Sifnaling Connection Control Part (SCCP) Система управления соединением каналов сигнализации. Выполняет функции контроля за соединениями в сети SS#7. Позволяет организовать 4 вида передачи данных. Каждый вид характеризуется классом от 0 до 3. Class 0:Формирование соединений без согласования между терминалами. Class 1:Формирование соединения с учётом номера последовательности при передаче. Не ориентировано на соединение. Class 2: Формирование соединения с предварительным согласованием, после происходит передача. Class 3: Формирование соединения с предварительным согласованием, после которого происходит передача данных с контролем скорости передачи. Transanction Capability Application Part (TCAP) Прикладная часть средств транзакций Обеспечивает функции обработки данных для работы оборудования с удалённым доступом. TCAP применяется для обеспечения роаминга между сетями. В этом случае используется услуга «глобального переводчика», которая переводит код сигнального узла (SIF) в формат телефонного номера. TCAP состоит из нескольких подуровней. Mobile Application Part (MAP): Набор протоколов, позволяющий применять SS#7 в мобильной сети. В этом случае, данные протоколы поддерживают все интерфейсы мобильной сети, определяют принцип hand-over'a, принципы формирования соединений. IS 45: Набор протоколов, использующийся для обеспечения роаминга между сетями одного и того же стандарта, так и между сетями разных стандартов (GSM и CDMA, например). Inteligent Network Application Part (INAP): Данный набор протоколов служит для применения SS#7 в интеллектуальных сетях связи (IN). Определяет принцип формирования соединений в IN. При этом, возможно применения аутентификации, как метода проверки подлинности абонента. 1.3 Уязвимости безопасности протокола В 2008 году было опубликовано несколько уязвимостей SS7, которые позволяли отслеживать пользователей мобильных телефонов. В 2014 году СМИ сообщили об уязвимости протокола SS7, с помощью которого любой может отслеживать перемещения пользователей сотовых телефонов практически из любой точки мира с вероятностью успеха около 70%. Кроме того, прослушивание возможно при использовании протокола для переадресации вызовов, а также для облегчения расшифровки, запрашивая каждый оператор связи выпускает временный ключ шифрования, чтобы разблокировать сообщение после его записи. Программный инструмент SnoopSnitch может предупреждать, когда на телефон происходят определенные атаки SS7, и обнаруживать IMSI-ловушки, которые позволяют перехватывать звонки и другие действия. В феврале 2016 года 30% сети крупнейшего оператора мобильной связи в Норвегии Telenor стали нестабильными из-за "необычной передачи сигналов SS7 от другого европейского оператора". Уязвимости безопасности SS7 были отмечены в правительственных органах США, например, когда в апреле 2016 года конгрессмен Тед Лью призвал к расследованию надзорного комитета. В мае 2017 года немецкий оператор мобильной связи O2 Telefónica подтвердил, что уязвимости SS7 использовались для обхода двухфакторной аутентификации для несанкционированного снятия средств с банковских счетов. Злоумышленники установили вредоносное ПО на взломанные компьютеры, что позволило им собирать учетные данные онлайн-банковских счетов и номера телефонов. Они перенаправляли телефонные номера жертв на телефонные линии, контролируемые ими. Подтверждающие звонки и текстовые SMS-сообщения о процедурах двухфакторной аутентификации направлялись на телефонные номера, контролируемые злоумышленниками. Это позволило им входить в банковские онлайн-счета жертв и осуществлять денежные переводы. В марте 2018 года был опубликован метод обнаружения уязвимостей с использованием программного обеспечения для мониторинга с открытым исходным кодом, такого как Wireshark и Snort.[26][27][28] Характер SS7, обычно используемого между согласованными сетевыми операторами по выделенным каналам связи, означает, что трафик любого злоумышленника можно проследить до ее источника. 1.4 Режимы сигнализации Помимо сигнализации с этими различными степенями связи с настройкой вызова и средствами, используемыми для передачи вызовов, SS7 предназначена для работы в двух режимах: ассоциированном режиме и квазиассоциированном режиме. При работе в связанном режиме сигнализация SS7 передается от коммутатора к коммутатору через коммутируемую телефонную сеть общего пользования по тому же пути, что и связанные устройства, которые передают телефонный звонок. Этот режим более экономичен для небольших сетей. Связанный режим сигнализации не является преобладающим выбором режимов в Северной Америке. При работе в квазиассоциированном режиме передача сигналов SS7 переходит от исходного коммутатора к конечному коммутатору, следуя по пути через отдельную сигнальную сеть SS7, состоящую из точек передачи сигналов. Этот режим более экономичен для больших сетей с малонагруженными сигнальными линиями. Квазиассоциированный способ сигнализации является преобладающим выбором режимов в Северной Америке. Заключение В ходе прохождения производственной практики ПП 01.01 с 03.08.2022 по 16.08.2022 были достигнуты поставленной цели и задачи в ходе отработки практических навыков и написания отчета на тему индивидуального задания «Система сигнализации №7 (SS7).». Библиографический список Рекомендация МСЭ-Т Q.700". 1 марта 1993 года Понимание набора протоколов Sigtran: учебное пособие | EE Times". Окончательное руководство по атаке SS7 / Sigtran и превентивным мерам SS7 signalering – Et ondsinnet angrep mot Telenor ville hatt samme konsekvens |